RSAセキュリティとNTTデータは4月24日、ワンタイムパスワード製品「RSA SecurID」の携帯電話版を共同で開発し、4月25日より販売を開始すると発表した。
ワンタイムパスワードは、使い捨てパスワードとも呼ばれ、パスワードを毎回変更して本人認証を行う技術だ。RSA SecurIDでは、ユーザーごとにすべて異なる予測不可能かつ1回限り有効なパスワードを60秒ごとに生成する。たとえ第三者にパスワードを盗まれても、そのパスワードは60秒後に使用不能になる。指紋認証や静脈認証のような生体認証と比べ、導入コストがかからず、インターネットでの活用が可能という利点がある。
今回開発された携帯電話版ワンタイムパスワードは、RSA SecurIDを、携帯電話上で動作するアプリケーションとして移植した製品だ。ドコモ、au、ボーダフォンの3キャリアに対応しており、インターネット経由でアプリケーションを携帯電話内にダウンロードして利用する。
ユーザーは従来のキーホルダータイプの小型のパスワード生成機(ハードトークン)を持ち運ぶ必要がなく、普段持ち歩いている携帯電話でパスワードを表示させることができる。また、ブラウザ連携機能により、モバイルバンキング等の携帯サイトにも利用することが可能だ。
一方、コンシューマ向けにサービスを提供する事業者は、ハードウェアの配布方法、コストや在庫管理を気にすることなく、ワンタイムパスワードをサービスに活用できるとしている。
提供形態は、携帯電話版RSA SecurID利用ライセンスおよびシステム構築(個別SI)で、ライセンス料は、50万ライセンス5年契約の場合、1ライセンスあたり4000円となっている(5年分の料金、サーバライセンス含む)。なお、個別SI費用は別途となる。今後3年間で500万ライセンスの提供を目指す。
NTTデータでは、今回販売を開始する個別にシステムを構築するサービスのほか、ダウンロード機能、認証機能、管理機能を備えた共同利用型のASPサービスを開発するとしている。価格は、ASPサービス利用料込みで、今回のサービスのライセンス料と同等価格帯を予定している。
